安恒信息国内首创全透明部署WEB应用安全网关

二、 产品的功能? 

◆深度防御

明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：? 

◆SQL注入? 

◆命令注入? 

◆Cookie 注入? 

◆跨站脚本(XSS) ? 

◆敏感信息泄露? 

◆恶意代码 ? 

◆错误配置 ? 

◆隐藏字段 ? 

◆会话劫持 ? 

◆参数篡改 ? 

◆缓冲区溢出 ? 

◆应用层拒绝服务 ? 

◆弱口令 ? 

◆其他变形的应用攻击? 

◆Web应用加速

系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。? 

◆敏感信息泄露防护

系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。? 

◆策略配置

自定义策略配置? 

◆告警

实时告警，支持邮件、短信等多种方式告警。? 

◆系统报表

支持自定义报表，支持各类导出格式（WORD、EXCEL、PDF、HTML等）。

三、 产品特点? 

◆专利级WEB入侵异常检测引擎

安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。? 

◆支持全透明部署

业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。? 

◆HTTPS支持

国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护（如网银、证券交易等）。? 

◆支持多保护对象  支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况? 

◆支持用户自定义规则库

用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤? 

◆统一日志平台接口? 

◆支持阻断、告警、By-Pass等多种应用模式

四、 客户案例

金融--某商业银行

客户面临的问题：

网上银行作为电子商务的基础应用随着互联网的普及而迅速发展，据相关报告显示2008年底个人网银用户覆盖数达6474.5万，随着网上银行业务的发展，各类网上银行事故越来越多，网上银行的安全问题日益突出，各类WEB应用攻击（如：SQL注入攻击、钓鱼攻击等）及盗号木马日益猖獗，网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力，防止不法分子窃取银行客户的账号密码，减少网银业务的风险，是某商业银行迫切需要解决的问题。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]